Analista de Segurança da Informação Sr (Incidentes) – Grupo SBF – Home Office

Grupo SBF

Informações da vaga:

Atenção as exigências da vaga!

Descrição da vaga:

Analista de Segurança da Informação Sr (Incidentes) – Grupo SBF – Home Office

RESPONSABILIDADES E ATRIBUIÇÕES
Resposta à incidentes de segurança da informação.
Será o ponto focal e referência da operação a resposta a incidentes;
Atuar diretamente na identificação, classificação e remediação dos incidentes.
Irá trabalhar em parceria com os diversos times internos e parceiros externos,
Apoiar na definição das estratégias, implementação de novos controles e novos processos relacionados à gestão de incidentes em segurança da informação.
Irá realizar a identificação e triagem de incidentes, coordenando o plano de resposta a incidentes.
Fará o entendimento e desenvolvimento caso de uso para os incidentes a fim de entender e tratar o incidente de forma definitiva
Desenvolvimento de caso de uso para os incidentes a fim de entender e tratar o incidente de forma definitiva, causa raiz.
Irá atuar na coleta e padronização de dados dos eventos, interagindo com parceiros e soluções de SIEM / SOC
Realizar correlação de eventos e detecção de incidentes distintos para identificação de riscos de segurança.
Irá atuar nas frentes de proteção da marca, Threat Intell, identificando, classificando e atuando nos incidentes identificados.
Irá atuar nas melhorias e automação dos processos de identificação e tratamento dos incidentes.
Elaborar e melhorar os relatórios de segurança da informação
Revisão e construção dos processos de gestão de incidentes / CSIRT.

REQUISITOS E QUALIFICAÇÕES
Conhecimentos sobre as melhores práticas para segurança da informação em ambientes Cloud;
Conhecimento gerais de segurança, processos e ferramentas (gestão vulnerabilidades, desenvolvimento seguro, SAST, WAF, VPN, Firewall, DLP, EDR, IPS, SIEM e SOC)
Uso de sistemas de detecção de intrusões (IDS/IPS), SIEM (Security Information and Event Management) e outras ferramentas de monitoramento para identificar atividades suspeitas.
Capacidade de analisar logs de rede, sistema e aplicações para detectar anomalias e comportamentos suspeitos.
Compreensão dos diferentes tipos de incidentes (phishing, malware, DDoS, etc.) e da sua gravidade para priorizar a resposta.
Habilidade em isolar sistemas comprometidos para evitar a propagação de ameaças.
Aplicação de medidas temporárias para conter o incidente enquanto se planeja uma solução definitiva.
Implementação de correções permanentes para eliminar a vulnerabilidade explorada.
Análise pós-incidente para identificar falhas e melhorar processos futuros.

Vaga divulgada no RJEMPREGOS.NET

Obs: em vagas que solicitam o envio de curriculo por e-mail, sempre envie o curriculo no corpo do e-mail e em anexo.

Clique no botão abaixo "Candidatar-se à Vaga" para acessar o link, e-mail, local de comparecimento ou whatsapp da empresa contratante.

Dica: tenha atenção ao anunciado da vaga, as vezes por algum detalhe você pode ser eliminado da seleção, não esqueça de manter seu curriculo atualizado, boa sorte!

Candidate-se no botão abaixo.

Para se candidatar a esta vaga visite gruposbftalentos.gupy.io.